Ransomware: Black Basta soll hinter dem Angriff auf Sixt stecken

Eine neue Ransomwaregruppe soll hinter Angriffen auf Sixt und Fendt stecken. Polizei und Sicherheitsexperten halten sie für einen Nachfolger von Conti.

Artikel veröffentlicht am ,
Hat die Ransomwaregruppe Black Basta die Rechner von Sixt verschlüsselt?
Hat die Ransomwaregruppe Black Basta die Rechner von Sixt verschlüsselt? (Bild: Sixt)

Hinter einem Cyberangriff auf Sixt soll die neue Ransomwaregruppe Black Basta stecken, die in ihrem kurzen Bestehen bereits mehrere große Unternehmen angegriffen hat - darunter den Landmaschinenhersteller Fendt. Sicherheitsexperten und Polizeikräfte vermuten gar, dass es sich bei Black Basta um einen Nachfolger der berühmten Ransomwaregruppe Conti handelt.

Stellenmarkt
  1. Java Software Engineer (m/w/d)
    über grinnberg GmbH, Raum Nürnberg
  2. Informatiker / Elektrotechniker / Naturwissenschaftler (m/w/d) Softwarevalidierung und Softwaretesting
    RICHARD WOLF GMBH, Knittlingen (Raum Pforzheim / Karlsruhe)
Detailsuche

Der Cyberangriff auf Sixt fand bereits Ende April statt. Anfang Mai gab das Unternehmen "IT-Unregelmäßigkeiten" bekannt und betonte, diese frühzeitig erkannt und entsprechende Gegenmaßnahmen eingeleitet zu haben. Dennoch führte der Angriff offensichtlich zu weitreichenden Beeinträchtigungen. So konnten manche Filialen nur noch Kreditkartenzahlungen annehmen oder Mietverträge manuell abwickeln.

Auch die Hotline war bis Mitte Mai nicht erreichbar. Laut dem Magazin Spiegel (Paywall) soll Sixt mittlerweile zumindest einen Teil der Probleme gelöst haben. Hinter den IT-Unregelmäßigkeiten steckt laut dem Magazin ein Angriff der Ransomwaregruppe Black Basta. Die Gruppe tritt laut dem Onlinemagazin Bleepingcomputer erst seit April auf. Auf Anfrage des Spiegels wollte sich Sixt nicht konkret zu einem Ransomwareangriff oder dem Umgang mit einer Lösegeldforderung äußern. Das Unternehmen betonte lediglich, dass es "natürlich Strafanzeige gestellt" habe.

Ermittlungen gegen den möglichen Conti-Nachfolger Black Basta

Laut dem bayerischen Landeskriminalamt und der Zentralstelle Cybercrime Bayern (ZCB), die die Ermittlungen führen, konnte Sixt die Ausfälle durch Backups in Grenzen halten. "Die betroffenen Systeme konnten nach den hier vorliegenden Informationen inzwischen durch Backups wiederhergestellt werden", erklärte das ZCB.

Golem Karrierewelt
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
Weitere IT-Trainings

Ermittler aus Deutschland haben laut dem Spiegel die Ransomwaregruppe Black Basta im Visier. Diese soll neben Sixt auch Fendt angegriffen haben. Demnach gehen die Ermittler davon aus, dass die Ransomwaregruppe jeweils Lösegelder im Millionenbereich erpressen wolle. Zudem hätten die Ermittler den Verdacht, dass es sich bei Black Basta um eine Nachfolgeorganisation der Ransomwaregruppe Conti handle.

Die Sicherheitsfirma Malware Hunter Team sieht auffällige Überschneidungen zwischen den Vorgehensweisen. So würden Black Basta und Conti ähnlich kommunizieren und auch die Webseiten, auf denen die Gruppen mit Leaks von erbeuteten Daten drohen oder diese durchführen, gleichen sich demnach. Conti hatte sich zu Beginn des russischen Angriffes auf die Ukraine auf die Seite von Russland geschlagen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Daraufhin hatte ein ukrainischer Sicherheitsforscher interne Chats der Ransomwaregruppe geleakt, die tiefe Einblicke in die Arbeitsweise der Gruppe gewähren. Neben einer unternehmensähnlichen Struktur und der schlechten Behandlung von Angestellten kamen auch Verbindungen zum russischen Staat zum Vorschein. Bei dem Leak wurde auch der Quellcode der Ransomware veröffentlicht, den die Hackergruppe NB65 für Angriffe auf russische Organisationen nutzte.

Conti selbst soll unter anderem auch für Angriffe auf hiesige Hersteller von Windkraftanlagen verantwortlich sein. Das Land Costa Rica rief nach einem Conti-Angriff mitsamt einer Lösegeldforderung über 10 Millionen US-Dollar kürzlich den Notstand aus. Conti veröffentlichte daraufhin 672 GByte an Daten. Danach wurde spekuliert, dass Conti einen Neustart mit mehreren Ransomwaregruppen plant. Eine davon könnte Black Basta sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Unix-Nachfolger
Plan 9 sollte bessere Audio-Kompression bekommen als MP3

Die Entwicklung der Audio-Kompression und die schwierige MP3-Patentsituation hätte ohne das Nein eines Anwalts wohl anders ausgesehen.

Unix-Nachfolger: Plan 9 sollte bessere Audio-Kompression bekommen als MP3
Artikel
  1. Vision, Disruption, Transformation: Populäre Denkfehler in der Digitalisierung
    Vision, Disruption, Transformation
    Populäre Denkfehler in der Digitalisierung

    Der Essay Träge Transformation hinterfragt Schlagwörter des IT-Managements und räumt mit gängigen Vorstellungen auf. Die Lektüre ist aufschlussreich und sogar lustig.
    Eine Rezension von Ulrich Hottelet

  2. Hermit: Google analysiert italienischen Staatstrojaner
    Hermit
    Google analysiert italienischen Staatstrojaner

    Der Staatstrojaner einer italienische Firma funktioniert sogar in Zusammenarbeit mit dem ISP. Dafür braucht es nicht zwingend ausgefallene Exploits.

  3. Pro Electric SuperVan: Ford zeigt Elektro-Van mit 1.490 kW
    Pro Electric SuperVan
    Ford zeigt Elektro-Van mit 1.490 kW

    Ford hat auf dem Goodwood Festival of Speed den Ford Pro Electric SuperVan gezeigt, der die Tradition der Transit-Showcars des Unternehmens fortsetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Prime Video: Filme leihen 0,99€ • Alternate: Gehäuse & Co. von Fractal Design • Nur noch heute: 16.000 Artikel günstiger bei MediaMarkt • MindStar (Samsung 970 EVO Plus 250GB 39€) • Hori RWA 87,39€ • Honor X7 128GB 150,42€ • Phanteks Eclipse P200A + Glacier One 280 157,89€ [Werbung]
    •  /